5G, siber güvenlik alanında yeni önlemler gerektiriyor
20.11.2020
Sosyal Medya

5G, siber güvenlik alanında yeni önlemler gerektiriyor

Yeni nesil mobil iletişim standardı 5G, iletişim olanaklarını ve teknolojinin kullanım alanlarını çeşitlendirirken, sunduğu avantajlar dolayısıyla ortaya çıkan yeni siber güvenlik riskleri de uzmanları düşündürüyor. 5G ile kurumların karşılaşacağı yeni ağ güvenliği risklerini ve bunların nasıl ortadan kaldırılabileceğini detaylandırdık.

5G, yakın gelecekte küresel dijital ekonominin mihenk taşlarından olacak. Ancak 5G’yi cazip kılan paylaşımlı altyapı gibi özellikler, hazırlıklı olmayanlar için aynı zamanda yeni güvenlik risklerini beraberinde getirebilir. Kurumların 5G’nin birçok avantajını deneyimleyebilmek için bu riskleri iyi değerlendirmeleri; ağ ve verilerini korumaya hazır olmaları gerekiyor.

5G ile ağ güvenliği riskleri yaşamamak için dikkat edilmesi gerekenler

Yeni mobil iletişim standardı 5G’nin çekirdek mimarisi ile ilgili uygulama politikaları ve temel seviye güvenliği devletler seviyesinde belirlenirken, 5G kullanan kurumların ağ ve verilerini korumak için kendi proaktif yaklaşımlarını sergilemeleri gerekecek. BT ekiplerinin, 5G’nin çeşitli standartlarına karşı duyarlı olması, güvenlik kuruluşları tarafından gerçekleştirilen risk değerlendirmelerine kulak vermeleri gerekiyor.

IoT cihazları: Tüm IoT cihazı üreticileri siber güvenliği öncelikli bir konu olarak ele almıyor. Bu sebeple, ağa eklenecek yeni IoT cihazlarının güvenlik özellikleri kontrol edilmeli. Bu cihazlarda bir açık ortaya çıktığında, üreticinin yazılım ve firmware güncelleme konusunda yeterli desteği olacağından ve bu desteği hızlı biçimde vereceğinden emin olmakta fayda var.

Bağlantı şifreleme: Özellikle IoT cihazlarının ağ bağlantısının erken aşamasında şifresiz iletişim kurup kurmadıkları kontrol edilmeli ve her aşamada şifreli iletişim kuran sistemler tercih edilmeli.

Uzaktan izleme kapasitesi: Halihazırda kullandığımız mobil iletişim ağları belirli bir hız ve kapasite ile çalışıyorlar; 5G devreye girdiğinde, bu kapasiteler katlanarak artacak. Bu da uzaktan ağ izleme gibi işlemleri, var olan teknik altyapı ve insan kaynağı ile izlemeyi güçleştirecek. 5G’de uzaktan izleme için BT ekiplerinin artan iş gücü ya da otomasyon gibi yeni yollar bulması gerekiyor.

Yeni takip noktaları: 5G öncesi ağlarda ağırlıklı olarak donanımsal temas noktaları bulunuyor. 5G’nin dinamik yazılım tabanlı sistemleri ise bunlara kıyasla daha fazla trafik yönlendirme noktasına sahip. Tüm bunların da uzaktan izleme sistemlerine dahil edilmesi gerekiyor.

5G güvenlik riskleri nasıl giderilir?

Yeni tehditler ortaya çıktıkça, BT ekipleri güvenlik kontrollerini sağlayıp riskleri ortadan kaldıracaklar. Ancak bu çok uzak bir geleceğin öngörüsü değil, BT ekiplerinin bir an önce 5G mimarilerinin güvenlik yapılarına dair kendilerini eğitmeye başlamaları gerekiyor.

Kurumlar, 5G’yi kendi Nesnelerin İnterneti ağlarıyla da entegre etmek zorunda kalacak. Bunu yapmadan önce, bağlantılı cihazlar ve ağın kendisi güvenlik açıklarına karşı güçlendirilmeli; servis sağlayıcısının yazılım geliştirme süreçleri iyice anlaşılmalı. Nesnelerin İnterneti ağları, 5G ağına bağlandığında hızlıca güvenlik yamalarının ve güncellemelerin yapılabileceğinden emin olmak gerekiyor. Buna ek olarak, yazılım güncelleme yönetimi süreçleri, kesintisiz bir operasyon için olmazsa olmaz kabul ediliyor. Ayrıca, kimlik yönetimi, güçlü kimlik doğrulama ve trafik şifreleme gibi önlemler de alınmalı.

5G kurumlara daha yüksek hız ve kapasite sağlarken, bağlantı gecikmesini azaltacak. Ancak bu ağlar, sundukları avantajlar ve kullanım oranları nedeniyle organize siber suç çetelerinin de başlıca hedefi haline gelecek. Dolayısıyla ağ ve altyapı üzerindeki önlemler kadar, üçüncü taraf yazılımların ve çözümlerin de iyi bir şekilde denetlenmesi, 5G’de siber güvenlik için büyük önem taşıyor.

Öne Çıkan Yazılar
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?
11.11.2013
Güvenlik
KVKK Hakkında Bilinmesi Gerekenler  
KVKK Hakkında Bilinmesi Gerekenler
Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların...
20.08.2020
Güvenlik
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı ve Güvenliği Yasası (Kanun No.6331), TBMM tarafından kabulünden sonra, 30 Haziran 2012 tarih ve 28339 sayılı Resmi...
8.08.2016
Güvenlik
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye...
18.09.2020
Güvenlik
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO/IEC 27000 serisi hakkında genel bilgi edinmek ve güncellenen ISO 27000:2014 revizyonu ile standartta yapılan değişikliklerden...
9.06.2014
Güvenlik
ISO 27001 ve ISO 27002 Standartları Değişiyor
ISO 27001 ve ISO 27002 Standartları Değişiyor
Bilgi Güvenliği Yönetim Sistemi standartları ISO 27001 ve ISO 27002'nin yeni versiyon taslakları yayımlandı.
11.04.2017
Güvenlik